JEB Decompiler概要
フラッグシップライセンスの「JEB Pro」をはじめとする JEB Decompiler は、高度なディスアセンブラー・デコンパイラソフトウェアです。Androidアプリケーション、Windowsマルウェア、組み込みコードの監査など、多岐にわたる分野で利用されています。JEB Decompilerは、セキュリティ調査、マルウェア解析、カスタムROM開発、バイナリのリバースエンジニアリングなど、幅広い目的で使用されています。
JEB Decompilerは、逆アセンブル、デバッグ、デコンパイル、コード解析、ドキュメントファイル解析など、多数の機能を備えています。多くのファイル形式をサポートしており、Java、Android、Windows、Linux、およびその他のファイル形式を解析できます。また、動的解析にも対応しており、インタラクティブなデバッガーを備えています。IDA Proなどの他のリバースエンジニアリングツールとの連携も可能です。
JEB Pro特徴
JEB Proは、プロフェッショナル向けのリバースエンジニアリングプラットフォームです。このツールを使用することで、Androidアプリケーションの解析、Windowsマルウェアのリバースエンジニアリング、組み込みコードの監査などを実行できます。
JEB Proの主な機能と利点は、以下の通りです。
- 逆アセンブル
JEB Proは、静的解析に特化したツールで、膨大なバイナリコードを解析して、関数、変数、構造体などを特定することができます。また、複数のファイルやライブラリを解析し、関連するコードを自動的に特定することもできます。 - デコンパイル
JEB Proは、バイナリコードをデコンパイルし、ソースコードを生成する機能を持っています。デコンパイラは標準で備わっており、別途オプションの購入は不要です。デコンパイル機能により、コードの可読性が大幅に向上し、理解が容易になります。 - デバッガー
JEB Proには、組み込みのデバッガーがあります。このデバッガーを使用することで、実行中のプロセスをリバースエンジニアリングすることができます。この機能により、実行時の動作を理解することができ、問題を特定して修正することができます。 - 幅広い対応プラットフォーム
JEB Proは、Windows、macOS、Linuxいずれのプラットフォーム上で動作します。インストール対象のOSごとにライセンスを購入いただく必要はございません。 - 拡張性
JEB Proは、モジュール式のプラットフォームであるため、必要に応じて機能を拡張することができます。新しいモジュールを作成して、特定のフォーマットのバイナリコードを解析することができます。また、既存のプラグインを利用・編集することで、分析タスクを自動化したり、解析速度を向上させたりすることも可能です。 - 優れた可読性と可視化
JEB Proには、高度なGUIがあります。これにより、また、GUIにより、解析結果を簡単に編集することもできます。
JEB Proは、複雑なコードやデータ構造を分析し、分かりやすく可視化することができます。グラフ、ツリー、ダイアグラム、テーブルなどの視覚化ツールを用いて、バイナリコードの解析結果を可視化することで、データ構造やコードフローの理解が容易になります。
ライセンス一覧
- 無償版のJEB Communityと、有償版のJEB Android と JEB Proがあります。
- JEB Proには、さらに以下の2種類のライセンスがあります。
- JEB Pro:ライセンスが特定ユーザーに紐づくため、ユーザーごとにライセンスが必要。
- JEB Pro Floating:ライセンスは特定ユーザーに紐づかず、同時に利用する数だけライセンスが必要。
- JEB Proのほとんどの機能を利用可能なJEB Demoもあります。ただし、以下の制限があります。
- デコンパイルはコードのサブセットのみ可能
- プロジェクトの保存や読込みが不可
- クリップボードの使用が不可
- 利用可能時間に制限有り
- インターネット接続が必須
JEB Community/JEB Android/JEB Pro の比較
JEB Community | JEB Android | JEB Pro | |
---|---|---|---|
デコンパイラ | |||
Dalvik Decompiler | |||
Java Decompiler | |||
Intel x86 Decompiler | |||
Intel x86-64 Decompiler | |||
ARM Decompiler | |||
ARM64 Decompiler | |||
MIPS Decompiler | |||
MIPS64 Decompiler | |||
RISC-V Decompiler | |||
S7 PLC Block Decompiler | |||
WebAssembly Decompiler | |||
Ethereum Decompiler for Smart Contracts (EVM Decompiler) | |||
Diem (Libra) Decompiler for Move modules (open-sourced) | |||
基本プラグイン | |||
アーカイブファイル (zip, 7z, tar) | |||
イメージファイル (bmp, png, jpg, gif, ico) | |||
構造化テキストファイル (html, xml, json) | |||
証明書ファイル (x.509) | |||
アプリケーションプロセッサー | |||
Android APK (dex, odex, x-apk含む) | |||
Windows PE/PE64/COFF, PDB | |||
Linux ELF/ELF64 | |||
Mach-O, Mach-O/FAT | |||
Intel HEX (ihex) | |||
Chrome拡張 (crx) | |||
WebAssemblyモジュール (wasm) | |||
Ethereum コントラクト (evm) | |||
逆アセンブラ | |||
Dalvik Disassembler | |||
Intel x86 Disassembler | |||
Intel x86-64 (AMD64) Disassembler | |||
ARM (32, Thumb) Disassembler | |||
ARM64 (Aarch64) Disassembler | |||
MIPS Disassembler | |||
RISC-V Disassembler | |||
Atmel AVR 8-bit Disassembler | |||
その他バイナリプロセッサー | |||
Flutter/Dart AOT スナップショットパーサー | |||
デバッガー | |||
Dalvik Debugger (Android) | |||
Intel x86 Debugger (GDB/LLDB all platforms, incl. Android) | |||
Intel x86-64 Debugger (GDB/LLDB all platforms, incl. Android) | |||
ARM Debugger (GDB/LLDB all platforms, incl. Android) | |||
ARM64 Debugger (GDB/LLDB all platforms, incl. Android) | |||
MIPS Debugger (GDB/LLDB all platforms, incl. Android) | |||
ドキュメントパーサー | |||
Adobe PDF | |||
FATファイルシステム | (plugin) | ||
プラットフォーム | |||
解析結果の保存(JDB2データベースへの保存) | |||
解析結果の編集(変数名変更、リファクタリング、コメント追加など) | |||
バイナリコード解析結果のグラフ表示 | |||
1つのプロジェクト内における複数アーティファクト解析 | |||
Pythonスクリプトによる機能拡張 | |||
Javaプログラムによる機能拡張 | |||
解析自動化/スクリプト実行 | |||
オフライン環境での利用 |
価格
2023年7月1日以降、メーカーの販売は以下の通りです。新規・更新ともに同額です。
- JEB Android:1,200ドル
- JEB Pro:2,000ドル
- JEB Pro Floating:4,000ドル
また、以下のディスカウントの制度があります。
- 3ライセンス目:50% OFF
- 4ライセンス目以降:20% OFF
- 大学向け(非営利の研究等の用途):30% OFF
参考動画
-
- Intel x86 Decompiler
- PDF Document Analyzer
-
- PDFファイルを分解してデコードし、リソースやスクリプトなどの内部コンポーネントを分析することが可能です。また、構造の破損を検出するため、疑わしい箇所の特定が可能です。
- デスクトップクライアント、またはファイルアナライザスタックやオートメーションパイプラインなどのヘッドレスクライアントのいずれかを介して活用することができます。
- 埋め込まれた Javascript を抽出することができます。
- JEB APIを利用することにより、リバースエンジニアリングのプロセスの自動化と一括解析が可能になります。
-